랜섬웨어(Ransomware)란 컴퓨터를 사용하는 여러 시스템에 보관된 각종 데이터를 암호화시켜 원래의 사용자가 사용할 수 없도록 인질로 잡아놓고 해제를 대가로 금전을 요구하는 형태로 개발되어 배포되는 악성 소프트웨어를 말해요. 게다가 랜섬웨어가 범죄의 수단인만큼, 금전을 지급한다고 하더라도 완전하게 해제해 준다는 보장도 없는데다 실제 피해사례에서도 이런 점이 드러나고 있어요.
알려진 랜섬웨어는 여러가지가 있는데 2월 20일 일본 경찰청에서 발표한 랜섬웨어 복구용 툴은 락비트(LockBit)에 대응된 것.
락비트는 2019년에 조직된 기업형 랜섬웨어(Ransomeware-as-a-service)를 지향하는 글로벌 범죄조직이자 그 조직이 배포하는 랜섬웨어로, 2023년초에는 전세계 랜섬웨어 피해건수의 44%가 락비트 관련인 것으로 알려져 있고 미국에서는 2020년 1월에서 2023년 5년 사이에 1,700건 이상의 피해가 발생하여 손해액 또한 9,100만 달러가 넘는 것으로 기록되고 있어요. 국내에서는 "락비트" 표기는 물론 "록비트", "록빗", "락빗" 등으로도 알려져 있어요.
이 락비트에 대해서는 많은 것이 알려져 있지는 않지만 네덜란드를 거점으로 철저히 금전적 이득만 추구하는 비정치적 조직이라는 락비트 조직 자체의 주장이 있어요. 또한 러시아어 기반의 사이버범죄 관련 사이트에도 존재가 언급되는 등 활동범위가 전세계에 걸쳐 있다는 것도 높은 확률로 추론가능해요.
영국 국가범죄대책청(National Crime Agency) 및 유로폴(Europol) 등이 합동으로 단속한 결과 락비트 산하의 다크웹 사이트 여럿을 장악했다는 것도 2024년 2월 19일의 보도에서 밝혀졌어요. 이 합동단속 프로젝트에 참여한 국가는 미국, 프랑스, 일본, 스위스, 캐나다, 호주, 스웨덴, 네덜란드, 핀란드 및 독일의 10개국.
이미지 출처
LockBit ransomware disrupted by global police operation, 2024년 2월 19일 BleepingComputer 기사, 영어
그리고 2월 20일에는 일본 경찰청이 락비트로 암호화된 데이터를 복구해 낼 수 있는 소프트웨어를 세계최초로 개발했다고 발표했어요. 사실 전술한 그 합동작전 때 일본에서 개발한 이 툴이 암호화된 데이터의 90% 이상을 성공적으로 회수하면서 효과를 발휘했다고도 하네요.
단일 랜섬웨어로 가장 많이 피해를 입힌 락비트에 대한 싸움에서 처음으로 법집행기관이 우위에 설 수 있게 되었어요.
물론 이것이 랜섬웨어에 대한 완전한 승리는 아닌데다 예의 소프트웨어의 복구율이 아직 100%가 아닌 점에서도 갈 길이 아직 더 있어요. 그러나 단일규모 최대의 기업형 랜섬웨어 범죄조직에 대해 이렇게 우위를 갖췄다는 것은 확실히 희망적이예요.
독일의 법학자 안젤름 포이어바흐(Anselm Feuerbach, 1829-1880)가 말한 것처럼, 범죄로 얻는 이익보다 범죄로 치르는 손해가 크다면 범죄를 단념하겠죠. 그리고 사어버범죄라고 해서 예외가 될 수도 없어요.
관련보도는 하단에 소개해 둘께요.
(랜섬웨어수복툴을 개발, 락비트용, 세계최초 공표인가 - 일본 경찰청, 2024년 2월 21일 지지통신 기사, 일본어)